Android应用程序权限分析方法研究
发布时间:2021-04-15 02:10
随着基于Android系统的移动设备受到越来越多人的青睐,聊天通讯、影音图像、阅读学习等各类应用程序数量激增,用户对移动设备的依赖逐渐加深,存储在移动设备的机密信息也越来越多。为了分析用户的需求或达到自己的目的,有些应用程序在用户无意识的情况下访问用户数据或系统资源。为了保护用户的数据安全,近年来对Android安全模型的第一道防线——权限机制的研究成为了一项重要的课题。本文详细分析了Android系统权限变更、Android安全机制、应用权限漏洞和基于权限的应用安全性。本文针对现在Android应用权限的漏洞设计了两种检测方案,并提出了一种基于权限的综合的Android应用风险评估方法。完成的主要工作如下:(1)设计了一种基于单个应用的权限漏洞检测方案。该方案通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,并通过动态检测获取应用程序执行使用到的权限,从具有恶意倾向的组合权限、“溢权”问题和自定义权限三个方面对应用潜在的权限漏洞进行检测,并提出了一种采用层次分析法计算上述三个方面的权重定量评估Android应用风险的方法。(2)设计了一种基...
【文章来源】:中国矿业大学江苏省 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
Android恶意软件总数量Figure1-1ThetotalnumberofAndroidmalware根据GDATA报告[11]
2图 1-2 新增 Android 恶意软件数量Figure 1-2 The number of new Android malware隐私安全意识的逐步提高,用户不再随意地在未知网页上下载安装而是选择到信任的第三方应用商店下载应用程序[12]。iiMedia 发019 中国中国移动应用商店市场监测报告报告指出[13],60%的用户选应用商店安装应用程序,剩余的 40%的用户也更倾向于从手机厂商自。这虽有助于降低移动设备感染病毒的可能,但由于用户非常信赖第店,认为从中安装应用程序不存在机密信息泄露等问题,而第三方市控并不能保证从其下载的应用程序的绝对安全[14,15]。因此,风险依旧
道或系统漏洞来进行共谋攻击。网络罪犯分子通过使用相同的 User ID 来用程序等不同的方法,来设计包含恶意的应用程序。这类应用程序有更多进行共谋攻击。在某些情况下,配置错误的应用程序也会以完全不了解协程序的方式参与合谋攻击。2.4 权限提升攻击(Privilege Escalation Attack)Android 作为最受欢迎的移动设备平台,正受到越来越大的恶意攻击的威胁来自 App 共谋攻击,其中两个或两个以上的应用程序通过使用合信渠道提升其权限范围来协作执行隐形恶意行为。每个应用程序都可以申有限的权限,这些权限对用户来说似乎并不危险。然而,当这些权限组合时,可能会造成许多恶意攻击。移动用户通常只分别考虑每个应用程序的而不知道这种类型的权限扩充,因此他们决定安装应用程序的视角有限。序共谋主要是利用 Android 的进程间通信(Inter-Process Communication, I制。该机制支持应用之间为了资源共享而进行的有益协作,但在恶意协作下也会带来应用权限提升攻击的风险。
本文编号:3138464
【文章来源】:中国矿业大学江苏省 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【部分图文】:
Android恶意软件总数量Figure1-1ThetotalnumberofAndroidmalware根据GDATA报告[11]
2图 1-2 新增 Android 恶意软件数量Figure 1-2 The number of new Android malware隐私安全意识的逐步提高,用户不再随意地在未知网页上下载安装而是选择到信任的第三方应用商店下载应用程序[12]。iiMedia 发019 中国中国移动应用商店市场监测报告报告指出[13],60%的用户选应用商店安装应用程序,剩余的 40%的用户也更倾向于从手机厂商自。这虽有助于降低移动设备感染病毒的可能,但由于用户非常信赖第店,认为从中安装应用程序不存在机密信息泄露等问题,而第三方市控并不能保证从其下载的应用程序的绝对安全[14,15]。因此,风险依旧
道或系统漏洞来进行共谋攻击。网络罪犯分子通过使用相同的 User ID 来用程序等不同的方法,来设计包含恶意的应用程序。这类应用程序有更多进行共谋攻击。在某些情况下,配置错误的应用程序也会以完全不了解协程序的方式参与合谋攻击。2.4 权限提升攻击(Privilege Escalation Attack)Android 作为最受欢迎的移动设备平台,正受到越来越大的恶意攻击的威胁来自 App 共谋攻击,其中两个或两个以上的应用程序通过使用合信渠道提升其权限范围来协作执行隐形恶意行为。每个应用程序都可以申有限的权限,这些权限对用户来说似乎并不危险。然而,当这些权限组合时,可能会造成许多恶意攻击。移动用户通常只分别考虑每个应用程序的而不知道这种类型的权限扩充,因此他们决定安装应用程序的视角有限。序共谋主要是利用 Android 的进程间通信(Inter-Process Communication, I制。该机制支持应用之间为了资源共享而进行的有益协作,但在恶意协作下也会带来应用权限提升攻击的风险。
本文编号:3138464
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3138464.html
